기사 메일전송

안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표

  • 김인규 기자
  • 등록 2024-07-30 10:32:52
기사수정

안랩( 대표 강석균)이 올해 2분기 동안 자사의 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서’를 발표했다.

 

2024년 2분기 피싱 문자 공격 키워드 통계

보고서에 따르면, 올해 2분기 피싱 문자 공격에 사용된 주요 키워드는 △공모주 사칭(31.8%) △단기 알바 위장(18.3%) △기관 사칭(12.6%) △카드사 사칭(11.6%) △부고 위장(9.2%) △정부 지원금 위장(8.6%) △가족 사칭(4.2%) △허위 결제 위장(3.4%) △기타(0.3%) 순으로 나타났다.

 

특히 공모주 사칭 키워드는 직전 분기 대비 각각 136%(9.2%)의 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 ‘사전 청약’, ‘고수익’, ‘선착순 모집’ 등이었다.

 

또한, 피싱 문자 공격자가 사칭한 산업군의 비중은 △정부 기관(23.0%) △금융(16.8%) △쇼핑몰(5.1%) △택배(0.4%) 순으로 나타났다.

 

정부 기관 사칭(23.0%)의 경우, 쓰레기 분리배출 위반 과태료부터 해외 택배 관세 부과, 교통 범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군의 경우 특정 조직을 사칭하지 않고 ‘시중은행’, ‘제1금융권’과 같이 포괄적인 키워드를 사용한 사례가 많았다.

 

공격자는 피해자를 피싱 사이트, 악성 앱 다운로드 사이트 등으로 유인하기 위해 △모바일 메신저(39.6%) △악성 URL(27.3%) △전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세 가지 방식을 합치면 전체의 94%에 이른다.

 

특히, 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 정부 기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL 실행에 대한 사용자의 경계심이 커지면서, 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다고 밝혔다.

 

피싱 문자로 인한 피해를 예방하기 위해서는 △문자 및 메신저 앱 내 URL 실행 금지 △의심 가는 전화번호의 평판 확인 △업무/일상에 불필요할 경우 국제 발신 문자 수신 차단 △악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 △V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.

 

안랩은 “올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다”며 “더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다”고 말했다.

 

안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP`으로 제공하고 있다.

 

‘안랩 TIP’은 안랩이 축적한 보안 위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다.

 

△다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ △안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 △APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ △다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep&Dark Web’ △사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ △악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.

 

안랩 TIP은 현재 국내외 다수의 고객이 도입해 조직 보안 전략 수립에 활용하고 있다.

 

0

프로필이미지

김인규 기자 다른 기사 보기

헤드라인
최신기사
포토뉴스더보기
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 이재용 '부당합병·회계부정' 무죄 확정…4년 10개월 재판 끝났다 이재용 삼성전자 회장이 삼성물산과 제일모직의 부당합병 및 삼성바이오로직스 회계부정 혐의로 재판에 넘겨진 지 4년 10개월 만에 무죄를 확정받았다.대법원 3부(주심 오석준 대법관)는 17일 자본시장법상 부정거래행위·시세조종, 업무상 배임 등 혐의로 기소된 이 회장에 대해 1·2심과 같은 무죄 판결을 내리고 검찰의 상고를 기...
  2. 온라인 플랫폼이 불러온 자영업 양극화…“성장잠재력 있는 곳에 금융 집중해야” 온라인 플랫폼의 확산이 자영업자의 양극화를 심화시키고 있다는 분석 속에, 정부의 자영업 금융지원이 성장잠재력이 큰 업체에 집중돼야 한다는 제언이 나왔다.정희완 한국은행 지역경제조사팀 과장은 17일 광주 김대중컨벤션센터에서 열린 ‘2025 BOK 지역경제 심포지엄’에서 “온라인 플랫폼 성장은 자영업 경영성과의 격차를 .
  3. 김민석 총리 "제2의 IMF급 경제위기, 범국가적 에너지 모아야" 김민석 국무총리가 16일 경주에서 열린 제48회 대한상의 하계포럼 개회식에서 현재 경제상황을 `제2의 IMF`에 비유하며 구조적·복합적 위기 극복을 위한 범국가적 에너지 결집을 강조했다.김민석 국무총리는 16일 오후 경주 라한셀렉트 호텔에서 개최된 제48회 대한상의 하계포럼 개회식에서 기조강연을 통해 현재 경제 상황에 대한 강한 ...
  4. KB부동산, LH청약전용관 서비스 선보여 KB국민은행(은행장 이환주)은 부동산 종합 플랫폼 ‘KB부동산’에서 공공 청약 정보를 통합 제공하는 ‘LH청약전용관’ 서비스를 출시했다. 이번 서비스는 지난해 12월 KB국민은행과 한국토지주택공사(LH) 간 업무협약(MOU)을 기반으로 민간 플랫폼 중에서는 최초로 LH분양주택의 청약 관련 정보를 제공하는 서비스다. ‘LH청약전용관’은 청약 ...
  5. 올해 2분기 부패·공익신고자 44명에 6억5천만 원 보상금 지급 국민권익위원회(위원장 유철환)는 올해 2분기 동안 부패 및 공익침해행위를 신고한 44명에게 총 6억 5천만 원 규모의 보상금을 지급했다고 17일 밝혔다. 이들의 신고를 통해 공공기관이 회복 결정한 수입은 약 65억 원에 달한다.분야별로는 ▴연구개발 1억 9천만 원(28.4%) ▴의료 1억 7천만 원(26.2%) ▴산업 1억 4천만 원(21.7%) 등 세 분야가 전체 보.
  6. 배우 박보검, 2025 한국 관광 명예홍보대사 위촉…‘출구 없는 매력’ 알린다 ‘출구 없는 매력의 한국 관광’을 알릴 새로운 얼굴로 배우 박보검이 나선다. 문화체육관광부와 한국관광공사는 오는 7월 29일 ‘2025 한국 관광 명예홍보대사’로 박보검을 공식 위촉하고, 글로벌 홍보 캠페인 ‘네버 엔딩 코리아(Never Ending Korea)’를 본격적으로 시작한다.문체부는 24일, 한국 관광 홍보 유튜브 채널 ‘I...
  7. 美 25% 상호관세 D-7… 정부, 막판 총력전 속 '윈-윈' 해법 찾나 도널드 트럼프 미국 대통령이 한국에 25% 상호관세를 부과하겠다고 통보한 시한이 일주일 앞으로 다가오면서, 한국 정부는 8월 1일 전 협상 타결을 목표로 막판 총력을 기울이고 있다. 트럼프 행정부도 한국과의 협상 상황을 "생산적"이라고 평가하며 계속 협상하겠다는 의지를 보여, 양국이 조만간 합의점에 근접할 수 있다는 관측이 조심스.
모바일 버전 바로가기